Un utente malintenzionato può effettuare lo spoofing di un IP autorizzato per accedere alla rete?

Naviga le tue risposte
1

C'è una rete protetta con un firewall e solo un IP è autorizzato nella lista bianca.

Supponendo che l'hacker conosca l'IP autorizzato, cosa impedirebbe a un utente malintenzionato di inviare traffico attraverso un IP falsificato per accedere alla rete?

    
posta 1234y 28.07.2018 - 01:41
fonte

1 risposta

-1

Non sono completamente sicuro di cosa stai chiedendo.

Se stai chiedendo, "ci sono altri controlli che un defender può usare per impedire le connessioni in entrata da IP falsificati?", quindi sì; TTL o altri metadati del traffico sono, ad esempio, una strada possibile. Anche il contenuto dei dati potrebbe essere utilizzato (vale a dire il blocco di dati / formati imprevisti).

Se stai chiedendo, "c'è qualcosa di inerente nel modo in cui funzionano le reti che impedirebbero questo?", quindi no; lo spoofing di un IP sorgente non influisce sulla consegna (a meno che non si usi un bogon / marziano e capiti di farlo cadere da un sistema intermedio).

Non riceverai alcun dato back dalla macchina attaccata, e ti divertirai moltissimo se usi un protocollo come TCP, dove vuole stabilire una connessione tramite un stretta di mano ... ma è certamente possibile.

    
risposta data 28.07.2018 - 02:01
fonte

Leggi altre domande sui tag

L'esecuzione di Windows XP rappresenta una minaccia per la sicurezza dell'intera rete interna? Come rompere un elenco di password con hash in base alle loro possibilità